Nginx 1.21 ignoriert ssl on bei einigen Vhosts
Hallo,
gegeben sind 2 Debiansysteme (7), gleich aufgesetzt.
nginx version: nginx/1.2.1
TLS SNI support enabled
Auf dem einen ist ein Nginx der normal funktioniert auf dem anderen will der Nginx kein SSL machen.
TLS SNI support enabled ist auf beiden Systemen.
netstat zeigt, das nginx auf 443 lauscht, und eine Verbindung ist auch möglich, aber nur über http
Im Vhost wurde es sowohl mit ssl on; als auch listen 443 ssl; versucht.
3 von 4 vhost gehen nicht über ssl und sind laut diff auf beiden Servern gleich.
Bei nummer 4 geht ssl .....
Die Vhostdatei auf einen anderen Server kopieren und dort ssl Verbindung versuchen geht auch.
Jemand schonmal so ein verhalten beobachten können und auch beheben?
Oder ein Ansatzpunkt wo man noch ansetzen könnte.
- Vhosts sind gleich
- aktivirte Vhosts auch gleich
- nginx.conf auch gleich
- der Hash der Zertifikate sind bei beiden Servern gleich
- Dateisystemrechte sind auch gleich
- Vhostdatei auf einen anderen Server übertragen erlaubt auch ssl.
- ssl on; , listen 443 ssl; jeweils alleine und zusammen versucht.
Gruß
Chonta
Nachtrag: Anscheinend hat auf den Servern eine andere fehlerhafte Vhostdatei für den Port 443 das Problem verursacht. Nachdem diese Datei berichtigt wurde, war alles in Ordnung.
gegeben sind 2 Debiansysteme (7), gleich aufgesetzt.
nginx version: nginx/1.2.1
TLS SNI support enabled
Auf dem einen ist ein Nginx der normal funktioniert auf dem anderen will der Nginx kein SSL machen.
TLS SNI support enabled ist auf beiden Systemen.
netstat zeigt, das nginx auf 443 lauscht, und eine Verbindung ist auch möglich, aber nur über http
Im Vhost wurde es sowohl mit ssl on; als auch listen 443 ssl; versucht.
3 von 4 vhost gehen nicht über ssl und sind laut diff auf beiden Servern gleich.
Bei nummer 4 geht ssl .....
Die Vhostdatei auf einen anderen Server kopieren und dort ssl Verbindung versuchen geht auch.
Jemand schonmal so ein verhalten beobachten können und auch beheben?
Oder ein Ansatzpunkt wo man noch ansetzen könnte.
- Vhosts sind gleich
- aktivirte Vhosts auch gleich
- nginx.conf auch gleich
- der Hash der Zertifikate sind bei beiden Servern gleich
- Dateisystemrechte sind auch gleich
- Vhostdatei auf einen anderen Server übertragen erlaubt auch ssl.
- ssl on; , listen 443 ssl; jeweils alleine und zusammen versucht.
Gruß
Chonta
Nachtrag: Anscheinend hat auf den Servern eine andere fehlerhafte Vhostdatei für den Port 443 das Problem verursacht. Nachdem diese Datei berichtigt wurde, war alles in Ordnung.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 313708
Url: https://administrator.de/contentid/313708
Ausgedruckt am: 23.11.2024 um 11:11 Uhr